none
对于asp.net验证控件,使用是否安全? RRS feed

  • 问题

  • 自定义验证控件可以进行服务器端验证,那么其他几个呢?必填验证、比较验证、范围验证、正则验证,这些似乎都是客户端验证的?如果用了这几个验证控件,是否还需要再在服务器端验证一次?担心会被绕过。谢谢!

    2012年2月14日 7:44

答案

  • 还是有必要在服务器端进行验证。客户端的验证主要是用JavaScript脚本,效率高,响应时间短,但安全性不好;服务器段的验证主要是用C#语言在后台验证,安全高了,但每次提交都要把数据传到后台,太慢

    http://blog.csdn.net/zx13525079024

    • 已标记为答案 米斯瑞 2012年2月15日 11:54
    2012年2月14日 9:32
  • 自定义验证控件可以进行服务器端验证,那么其他几个呢?必填验证、比较验证、范围验证、正则验证,这些似乎都是客户端验证的?如果用了这几个验证控件,是否还需要再在服务器端验证一次?担心会被绕过。谢谢!

    客户端验证只是表面格式上检测是否具有非法输入格式等……但是如果客户端禁用了js,恐怕无法验证了。所以特别安全的网站必须使用双保险——两个验证(客户端+服务端)。

    谢谢!


       QQ我:讨论(Talk)
    下载MSDN桌面工具(Vista,Win7)
    我的博客园
    慈善点击,点击此处

    • 已标记为答案 米斯瑞 2012年2月15日 11:54
    2012年2月15日 2:18

全部回复